Как решить такую задачу "Чтение зашифрованного траффика"

Тема в разделе "WASM.BEGINNERS", создана пользователем LastNoob, 6 июл 2020.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    LastNoob, кстати, в проге сколько потоков бегает?
     
  2. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    80
    +/- 10 потоков
     
  3. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Принимает, просто нужно дважды конвентировать (средствами самого криптоапи).
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    фиии, да-тамо бряки-то ставить крайне палевно == многопоток позволяет хорошо с реверсом бороться :)
     
  5. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    80
    Защита кода отсутствует. Никаких протекторов, обфусификаторов и тд.

    Итак, подошел с другой стороны... Нашел файл с названием CERT.RSA вот только осталось придумать. Можно ли его как-то использовать, внтури файла чистый hex, не тот текст, который начинается с ---PRIVATE KEY BEGIN---
    Что это за файл, кто-то знает?
     
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Я тут нашел некий файл в некой программе, кто подскажет, что это за файл и что он делает?
     
  7. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.954
    Очевидно файл является некоторым компонентом программы и содержит в себе определенный функционал.
     
  8. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Да, согласен, вполне вероятно, что этот файл для чего то нужен в этой программе, раз он является ее составной частью.
     
  9. Thetrik

    Thetrik UA6527P

    Публикаций:
    0
    Регистрация:
    25 июл 2011
    Сообщения:
    860
    Зачем? Что с API вызовами?
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    нормальную защиту акь раз-таки невидно == она тихо-мирно детектит дебаг/вирту и перекидывает тебя в тупик, кой ты сможешь реверсить от долго до очень долго, а функа подруба к сервачу сама по себе отличный анти-дебаг/вирта при правильной реализации.
     
  11. LastNoob

    LastNoob Member

    Публикаций:
    0
    Регистрация:
    28 янв 2018
    Сообщения:
    80
    Не сказал бы, софт не новый, да и поведение функции никак не меняется, как при дебаггере, так и без, траффик летит, а функция работает и дает соответствующие результаты.
    Уверен, что протектора нет. Есть подозрительная функция _memmove_, которая копирует пакет после recv, сейчас разбираюсь с этим.
    Чистый TCP пакет, без Http заголовков в этом уверен 100%
    Из api есть метод send & recv искал функции по названию encrypt и тд, ставил бпт, не сработали при запросе.
     
  12. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.241
    Помониторь cryptoapi и openssl, если там есть внешние их библиотеки. Если они статически слинкованы, то в Иде вроде можно было загружать сигнатуры всяких известных библиотек, можно ей попробовать подебажить.
     
  13. Thetrik

    Thetrik UA6527P

    Публикаций:
    0
    Регистрация:
    25 июл 2011
    Сообщения:
    860
    Это через API-монитор?